|
|
发表于 2011-11-26 19:07:58
|
显示全部楼层
来自: 中国湖北武汉
本帖最后由 ykstar 于 2011-11-26 19:10 编辑
" I4 V. b. }- { x6 X& X
% w* c1 A5 h: ~下面是超大有人猜测的,大家参考一下吧:
' v2 n& P, S* E) P! z- U
* L I' s, G* r+ t: f# y) K0 U物理隔离解决不了任何问题的。& ]: j/ W2 b- a7 q# c* o
现在的大型软件,例如SolidWorks,可以在内网中将相关资源保存在被其编辑的所有文件中,一些所谓的“非泄密文件”通过U盘转移到外网时,被外网用SolidWorks打开时,“非泄密文件”中的“数据”就会被传某处。+ H/ @6 I F0 A7 l9 n8 B
暗度成仓!+ O7 m9 ^' ~5 ~: }8 Z; I
且SolidWorks类软件可以判断哪些文件不涉密、可能会上外网,这样可以用蚂蚁搬家的方式将大型文件分割成多个“数据”包,分次偷渡。
: S$ Z9 L8 @, ~ j% U3 [SolidWorks类软件想临时收集制定类型的信息,可以随时向连接公网的SolidWorks类软件发送指令,指令被保存在其编辑过的文件中,通过所谓U盘转移到涉密网络中,完成收集工作后,再移除出来合并。
6 Q3 j' O6 y" _6 z7 CSolidWorks类的可编辑文件中,有永远无法解释的数据结构,就是干这么用的,包括MS Office形成的 DOC\XLS\PPT等文件。
% ]7 f7 R0 D7 m7 T) {不仅用于收集敏感信息、而且用于收集高附加值的商业、技术信息。数据包加密、分段,防火墙之类的软件全瞎。
" B8 }+ y4 A$ [& P) a大型软件、可用于敏感行业的软件,应该是无一例外。
* V" ^$ d; L0 s& z2 H0 k物理隔离?呵呵。
$ R# g" C/ x L) f0 M- v
7 @7 V4 [% I4 u还有" e. Q9 ^% Q8 h. M$ ~
" }4 P1 c9 Q! x( ]8 O今天接到了相关通知,所有装solidworks的电脑禁止再插保密U盘,再想输出文件的话只能输出纸质文件······- | P2 \: C" M
幸好俺没装,不过俺的一个同事不幸中枪,他刚用solidworks作的项目估计是白瞎了······
; ?# w) h7 ~: _" i3 U3 W$ S" `& ?: u6 a' w
http://lt.cjdby.net/thread-1274363-3-1.html
% z( }7 f* d/ Q! _- F7 p
6 d5 p0 Y$ p; ^8 Y$ w, d c有没有这个可能大家自己判断吧,反正我是不敢下定论的,
% [0 b/ b) r/ q. _+ ]' n4 O我就是不清楚哪些拍着胸脯替SW公司打包票的人怎么那么有把握?5 K( U* L6 u1 s; y3 R: _
除了SW和发那个通知的单位外,不再这两个地方工作的敢打包票SW有泄密或没有泄密不是SB就是托。 |
|
